Resultados da pesquisa a pedido "security"
Compare a matriz de palavras com uma entrada de área de texto com javascript
Eu tenho uma área de texto dentro de um formulário. Antes do envio do formulário, a área de texto é validada e verificada para que não fique vazio, não tenha mais de 2000 caracteres, não contenha caracteres proibidos, etc ... Estou trabalhando ...
Como manter o token da Web JSON do cliente seguro em um aplicativo React Native?
Estamos criando um aplicativo React Native para iOS e estamos usando uma API interna criada no node + express + jsonwebtoken. Quando o usuário efetua login com nome de usuário / senha, o servidor valida essas credenciais e envia ao cliente um ...
Você consegue identificar uma vulnerabilidade no meu protocolo de autenticação?
Há algum tempo, precisávamos de uma solução para autenticação de logon único entre vários serviços da web. Pelo menos naquela época, consideramos o protocolo OpenID muito complicado e não estávamos convencidos dos plugins Ruby on Rails. Portanto, ...
Meu site php foi hackeado por códigos enviados como imagem ..?
Ontem meu site foi composto. O invasor altera o arquivo index.php para o seu próprio (com todas as suas mensagens de glória e saudação). Notifiquei a empresa de hospedagem sobre isso (estamos rodando em um servidor dedicado) e, da minha parte, ...
O que são "matrizes JSON de nível superior" e por que elas representam um risco à segurança?
No vídeo abaixo, no marcador 21:40, o apresentador do Microsoft PDC diz que é importante que todo o JSON seja encapsulado, para que não seja uma matriz de nível ...
Subversion - como controlar o acesso do usuário ao repositório único quando o SVNParentPath é usado?
Eu tenho repositórios do subversion que estão funcionando bem com a autenticação de senha necessária para todos os usuários. Minha configuração está publicada abaixo. Como modifico essa configuração para permitir que um único usuário tenha acesso ...
Tornando um serviço da Web seguro
Estou encerrando meu aplicativo para Iphone. Só estou preocupado com a segurança no nível do servidor da web. Os dados estão sendo transferidos para o aplicativo do iphone por meio de serviços da web. Que medidas de segurança posso colocar nos ...
Adicionar hora de assinatura ao PKCS7 CMS assinado?
Estou tentando adicionar o atributo de tempo de assinatura a um arquivo que estou assinando usando o SignedCMS. private byte[] signFile(byte[] fileContent, X509Certificate2 verificationCert) { ContentInfo contentInfo = new ...
Como definir sinalizador seguro no cookie programaticamente
Eu sei que podemos fazer algo assim: <session-config> <cookie-config> <secure>true</secure> </cookie-config> </session-config>Mas o que eu quero alcançar é definir esse sinalizador (verdadeiro ou falso) com base em algumas ...
Seqüestro de sessões e PHP
Vamos considerar apenas a confiança que o servidor tem com o usuário. Fixação da sessão: Para evitar a fixação, eu usosession_regenerate_id() SOMENTE na autenticação (login.php) Sidejacking de sessão: criptografia SSL para todo o site. Eu ...